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(54) Authentication system, whereby a user or subscriber of 
a system can verify his/her identity with respect to this system 
(3) as a result of the input of an authentication code by this 
system, which code is examined by the system to establish 
5 validity. The authentication code [identification code] is 
generated by a generator (4), and, on the one hand, it is 
transmitted onto the system, which requests authentication 
[identification]. On the other hand, the code is transmitted to 
the user or subscriber 
yp on account of the addressing to a unique address, provided by the 
user. As a matter of course, the transmission medium, should be 
"intruder-proof". Preferably, use is made of a strictly personal 
user terminal, as well os of a GSM-terminal, which is provided 
with a " Security & Identification Module" (SIM) . 

IS 

* 

. Authentication System 

BACKGROUND OF THE INVENTION 

The invention pertains to an authentication system [system 
for thb vvrlfloAtion of the identity of cm user) whereby a user 

2 JT or subscriber oi a system verifies his dr her Identity with 

li 



respect to that system as a result of the input with the help of 
that system of an authentication [identification] code, which is 
examined by the system for validity. 

Generally speaking, such an authentication system is known. 
b Alphanumeric "passwords" are often used for the purpose of 

authentication, which "passwords" are input by the user, using a 
keyboard. If a fixed or permanent password is used, the 
disadvantage of such a use is that the password can be stolen or 
copied, and, after that, misused. For that reason, there also 
^0 exist "one-time password" (OTP) systems, whereby a password is 
used only once, 

SUMMARY OF THE INVENTION 

15 The invention provides for an OTP system whereby the OTP, 

which is generated by an OTP generator, is - one the one hand - 
transmitted to the system, which asks for authentication, and 
that OTP - on the other hand - is transmitted to the user whereby 
the OTP is addressed to a unique user address. As a matter of 
x o course,, the transmission medium should be "intruder-proof". 

Preferably, use is made of a strictly personal user-terminal, as 
well as of a (GSM) terminal, which is provided with a "Security & 
Identification Module" (SIM) . 

The invention will be elucidated in greater detail as 

3$ follows by means of an exemplified embodiment. 



EXEMPLIFIED EMBODIMENT 



Fig. 1 illustrates in a rather diagrammatic way an 
g exemplified embodiment of the invention. To a network 1 

(Internet) , which is suitable for IP* [* Translator's note: The inventor has not 

specifically mentioned what IP stands for. IP stands for information provider. But it also stands for 
information processing; and for internetwork protocol).] , there is Connected a terminal 

2, a server 3, and an authentication [identification server] 4. 
\o To a network 6, suitable for GSM, there are connected a "Short 
Message Service" (SMS) server 5 and a base station 7, which is 
capable of establishing a connection with a GSM terminal 8. As a 
matter of course, there are much more terminals, servers, etc. in 
reality. ; 

The mode of operation of the authentication system in 
accordance with the invention, embodied in the system, depicted 
in Fig. 1, is as follows. 

By way of terminal 2, and the Internet 1, a user or 
subscriber establishes a connection with server 3, in order to 

vo make use of a service, for which purpose an authentication or 
verification of the identity of the user, is necessary. To this 
end, the server 3 sends an HTML-coded message to the terminal, 
wherein the user is requested to input the number of his/her 
mobile phone 8. The server 3 transmits a request to the 

?f authentication server 4 to generate a (random) authentication 



[identification] code, and to have the code sent to the user. 
After this,, the server 3 transmits to the user the request to 
wait for an SMS-message, having the requested authentication 
code, which the user is to receive on his/her mobile telephone 

£ set. Meanwhile, the code is generated by server 4, and is 
transmitted to SMS-server 5 as well as to server 3, The SMS- 
server forwards the code, in the form of a SMS-message, to the 
mobile telephone set 8, which displays the received code on the 
display or miniature viewing screen. The suer reads this, and 

to relays the code by way of his/her terminal to the server 3. The 
latter compares the code, received by the terminal 2 with the 
code, which is (directly) received by the server 4, In the case 
of a conformity, the service, requested by the user, is cleared 
or allowed. 

& It ought to be noticed that the links between the servers 3, 

4 and 5 should indeed be secure. There can be just materialized 
(differently from what the figure depicts) connections just 
outside the IP or, indeed, via the IP, but then secured, e.g., by 
means of "firewalls", etc. Server 4 can also be incorporated in 

^0 server 3, as a result of which the security is also improved. 

Instead of a single telephone set, other kinds of receivers 
can also be used, e.g., a paging receiver. However, that kind of 
receiver is nowadays less "intruder-proof " than the today's GSM- 
terminals. Also, it is not intrinsically necessary to make use of 

2S a radio-receiver. Each medium is suitable, provided that the 
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"link" of the code-generator (authentication server) to the 
receiver, in the immediate proximity of the user, is sufficiently 
secure. In principle, the same medium, with which the terminal 
has connection with the server (3) which asks about 
C authentication, can be used as medium. For example, a secured 
virtual channel of a "Virtual Private Network" (VPN) can be sued 
as medium. 

Above, it was proposed that the user reads the received 
authentication code (off the display of his/her GSM* set), and 
\o the server 3 relays the code by way of his/her keyboard to be 

Overwritten, ('Translator's- note : GSM - Global System for Mobile Communication. J As SOOfl as 

presented, it is of course nicer to directly forward the code, 
received at the user's location, to the server 3 without a need 
to overwrite it. For example, this can be done by means of local, 

I? direct data connection between the GSM-receiver and the data 
terminal 2. The data terminal can - by way of an application 
program, suitable for that purpose - read in [input] the received 
authentication code, and relay it to the server 3. Also, the 
authentication-code receiver 8 can be integrated into the 

>> terminal 2. If the same medium could be used for the connection 
between the terminal 2 and the server 3, in this case the 
Internet 1, such a direct relay of the locally received 
authentication code is even more obvious. The process comprises 
then the following steps: 

^ - server 3 queries terminal 2 for authentication code; 
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- server 3 requests server 4 to generate an authentication 

code; 

- server 4 generates an authentication code, and transmits 
it to server 3, and to a user terminal: thus, in the preceding, 
via a GSM-SMS (server 5, network 6 and radiolink 7-8), or, as 
an alternative, via a "secure" [sic] connection via the IP 
network 1 to the terminal 2; 

- the local user retrieves [copies] the received 
authentication code, and transmits it to server 3; in the case of 

\o a direct local link, the authentication code is locally received, 
via GSM or via IP, and, after that, transmitted by means of the 
terminal 2 to server 3; in that latter case, the user does not 
need to do anything; the authentication process for the users can 
take place even "under water". 

CLAIMS 

1, Authentication system, in accordance with which a local 
user or subscriber can verify his/her identity with respect to a 
y system as a result of the input - with the help of that system by 
way of a local terminal (2) - of an authentication 
[identification] code, which is examined by that system for 
validity, characterized in that the 
authentication code is generated by a code-generator (4), which - 

x en mfi m Hmsl - uanemilta %M ganerateti cod© antQ tfts aystsra 
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(3)/ which ask for authentication, and - on the other hand - 
addresses and transmits the generated code to a local code- 
receiver (8), having an own receive identifier [address] 
whereupon the user transmits the authentication code thus 
£ received to the system (3) asking for it. 

2, Authentication system, as claimed in claim 1, 
characterized in that the local 
code-receiver has a local connection or link with the said local 
terminal (2) . 

\° 3. Authentication system, as claimed in claim 1, 

characterized in that the local 
code-receiver constitutes part of the local terminal (2) . 

4. Authentication system, as claimed in claim 1, 
characterized in that different media (1, 6) 

\% are used for the connection between the local terminal (2) and 
the server (3), on the one hand, and the connection between the 
code-generator (4) and the local code-receiver (8), on the other 
hand. 

5. Authentication system, as claimed in claim 1, 
characterized in that the same, common 
medium, although different channels within that same medium, is 
used for the connection between the local terminal (2) and the 
server (3) , on the one hand, and the connection between the code- 
generator (4) and the local code-receiver (8), on the other hand. 

6. Authentication system; a§ claimed in claim 4, 



characterized in that the local 
code-receiver is formed by a mobile voice- or date-terminal, 

7. Authentication system, as claimed in claim 6, 
characterized in that the local code-receiver 
is formed by a digital mobile terminal as well as by a 
GSM-terminal. 

8, Authentication system, as claimed in claim 4, 
characterized in that the local code- 
receiver is formed by a paging terminal. 
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(S4) Authsnticrtlesysteem. 

© Authentlcatiesysteem, waartf] eon gebnittter van eon systeem zteh authentic©** tegenover dat systeem (3) 
door middal van hat bij dat systeem invoeren van een authentteatfecode, welka door hat systeem op geldig- 
neW wordt onderzocht Da authentlcatfeoode wordt door een generator (4) gegenereerd en wordt enerzijds 
aan hot systaem overgedragen dat om authenticate vraagl Anderzijds wordt da code aan do gebruiker over- 
gedragen, door net te adrasseran aan een unleK door de gebiuker opgegeven adres. Ufteraard dlent het 
o\mrdmcrrtsmedium -intruder proof" te zijn. BIJ voorkeur wordt gebrulk gemaafct van een strikt persoonlijke 
gebruikersterminal, 2oais een (GSM) terminal die is voorzJen van een "Security & Identification Module" 
(SIM). 
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Authenticatiesysteem 

ACHTERGROND VAN OE UITVINDING 

Da uitvinding heeft betrckklng op een authenticatiesysteem, vaarbij 
een gebruiker van een systeem zich authenticeert tegenover dat systeem 
door middel van het bij dat systeem invoeren van een 
5 authenticatiecode, we Ike door het systeem op geldigheid vordt 
onderzocht. 

Een dergelijk authenticatiesysteem is van algemene bekendheid. Vaak 
vorden voor authenticatie alfanumerieke "passvords" gebrulkt, die door 
de gebruiker vorden ingetoetst. Als een vast password wordt gebruikt, 
10 heeft dat het bezvaar dat het paasvord ontvreemd of gecopleerd en 
daarna roisbruikt lean vorden. 0m die reden bestaan er ook "one time 
paasvord" (OTP) systemen, vaarbij een passvord slechts e£n keer vordt 
gebruikt. 

15 SAHENVATTING VAN DE UITVINDING 

De uitvinding voorziet in een OTP systeem vaarbij het OTP, dat door 
een OTP generator gegenereerd vordt , enerzijds aan het systeem vordt 
overgedragen dat om athenticatie vraagt, en dat anderzij ds aan de 
gebruiker wordt overgedragen, vaarbij het OTP vordt geadresseerd aan 

20 een uniek gebruikersadres . Uiteraard dient het overdrachtsmedium 

"intruder proof" te zijn. Bij voorkeur vordt gebruik gemaakt van een 
strikt persoonlijke gebruikers terminal, zoals een (GSM) terminal die 
is voorzien van een "Security & Identification Module" (SIM), 
De uitvinding zal hierna aan de hand van een uitvoerlngsvoorbeeld 

25 nader vorden uiteengezet. 

UITVOERINCSVOORBEELD 

Figuur 1 toont zeer schematisch een uitvoerlngsvoorbeeld van de 
uitvinding. Op een voor IP geschikt netverk 1 (internet) is een 
30 terminal 2 aangesloten, een server 3 en een authenticatieserver 4. Op 
een voor GSM geschikt netverk 6 is een "Short Message Service" (SMS) 
server 5 aangesloten en een baslsstation 7, die verbindlng kan oaken 

Ei£p m m %mimi §> nmm$ sijn sf in m*$U$&sW v§@i *m 

teminalst servers eta* 

uitgevoerd in het in figuur 1 getoonde stelsel is als volgt. 
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Een gebruiker maakt via terminal 2 en het internet 1 ver binding met 
server 3 oo daar van een service gebruik to oaken vaarvoor 
authenticatie nodig is. De server 3 stuurt daartoe een HTML gecodeerd 
bericht naar de terminal, vaarin de gebruiker verzocbt vordt het 
5 telefoonnummer van haar mobiele telefoon 8 in te voeren. De server 3 
verstuurt een verzoek naar authentlcatieserver 4 om een (random) 
authenticatiecode te genereren en naar de gebruiker te doen uitzenden. 
Daarna zendt de server 3 aan de gebruiker het verzoek om te vachten op 
een op haar mobiele telefoontoestel te ontvangen SMS -bericht met de 
. 10 gevraagde authenticatiecode. In t as sen vordt die code door server 4 

gegenereerd en naar zovel SMS server 5 als naar server 3 verstuurd. De 
SMS server 5 verzendt de code, in de vorm van een SMS -bericht, naar 
het mobiele telefoontoestel 8, dat de ontvangen code op het 
beeldschermpje toont. De gebruiker leest dat en geeft de code via haar 
15 terminal aah de server 3 door. Deze vergelljkt de van de terminal 2 
ontvangen code met de (direct) van de server 4 ontvangen code, fiij 
overeenstemming vordt de door de gebruiker gevraagde service 
vrij gegeven. 

Opgemerkt vordt dat de links tussen de servers 3, 4 en 5 vel veilig 
20 dlenen te zijn. Het kunnen (anders dan de flguur aangeeft) 

verbindingen buiten het IP net zijn of vel via het IP net gereallseerd 
zijn, maar dan beveiligd, bijvoorbeeld door "firevalls" etc. Server 4 
kan ook geincorporeerd zijn in server 3, hetgeen de velligheld 
eveneens verhoogt. 

25 In plaats van een telefoontoestel, kan ook gebruik gemaakt vorden van 
andere soorten ontvangers, bijvoorbeeld een paging* on tvanger. Dlt 
soort ontvangers is heden ten dage echter minder "intruder* proof" dan 
de huldige GSM* terminals . Ook is het nlet perse nodig om van een 
radio -ontvanger gebruik te maken: elk medium is geschikt, mite de 

30 "link" van de codegenerator (authenticatieserver) naar de ontvanger 
bij de gebruiker voldoende veilig is. In prlnclpe kan als medium 
hetzelfde medium vorden gebruikt als vaarmee de terminal verbinding 
heeft met de server (3) die om authenticatie vraagt, Als medium kan 
bijvoorbeeld een beveiligd virtueel kanaal of een "Virtual Private 

35 Network* (VPN) vorden gebruikt. 

In het bovenstaande vordt voorgeeteld dat de gebruiker da ontvangen 
authenticatiecode af leest (van het scherm van haar GSM toestel) en aan 
de server 3 doorgeeft door die code via haar toetsehbord over te 
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typen. Op zich is het natuurlijk fraaler om de op de gebrulkerlocatie 
ontvangen authenticatiecode direct naar de server 3 te verzenden 
zonder die te hoeven over typen. Bljvoorbeeld zou dat kunnen door een 
lokale, dlrecte dataverblnding te gebrulken tussen de GSM*ontvanger en 
5 de dat a terminal 2. De datatermlnal kan --via een daartoe geeigend 
applicatieprogramma-- de ontvangen authenticatiecode inlezen en aan 
server 3 doorgeven. Ook kan de authenticatiecode -ontvanger 8 in de 
terminal 2 gelncorporeerd vorden. Vanneer hetzelfde medium zou vorden 
gebruikt als voor de verbinding tussen de terminal 2 en de server 3, • 
10 in casu het Internet 1, ligt een dergelljke dlrecte doorglfte van de 
lokaal ontvangen authenticatiecode nog meer voor de hand. Het proces 
Is dan: 

- server 3 vraagt terminal 2 om authenticatiecode; 

- server 3 verzoekt server 4 om een authenticatiecode te genereren; 
15 - server 4 genereert een authenticatiecode en zendt die naar server 3 

en naar een gebruikers terminal : in het voorgaande dus via GSM- SMS 
(server 5, netwerk 6 en radioverbinding 7-8) , of, als alternatief, via 
een "secure" verbinding via het IP netwerk 1 ( naar de terminal 2; 
* de lokale gebruiker neemt de ontvangen authenticatiecode over en 
20 zendt die naar server 3; bij een dlrecte lokale koppellng vordt de 

authenticatiecode lokaal ontvangen, via GSM of via IP, en nadien door 
de terminal * 2 naar server 3 gezonden; In dat laatste geval hoeft de 
gebruiker dus nlets te doen; zelfs kan het authentlcatleproces voor de 
gebruikere "onder water" plaatshebben. 
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CONCLUSIES 

1. Authenticatiesysteem, vaarbij een lokale gebrulker zich tegenover 
een systeem authentlceert door het, via een lokale terminal (2), bij 
dat systeem Invoeren van een authentica decode, die door dat systeem 

5 op geldlgheid vordt onderzocht, met het kenmerk dat 

de authentlcatlecode gegenereerd vordt door een codegenerator (4) , die 
de gegenereerde code enerzijds overgedraagt aan het systeem (3) dat om 
athentlcatle vraagt ff en anderzljds adresseert en overdraagt aan een 
lokale code-ontvanger (8) met een el gen ontvangstadres , vaarna de 
10 gebrulker de aldus ontvangen authentlcatlecode aan het daarom vragende 
systeem (3) overdraagt. 

2. Authenticatiesysteem vol gens conclusie 1 # m e t h e t 
kenmerk dat de lokale code-ontvanger een lokale verblnding 
heef t met de genoemde lokale terminal (2) . 

15 3. Authenticatiesysteem vol gens conclusie 1, met het 

kenmerk dat de lokale code-ontvanger deel ultmaakt van de 
lokale terminal (2), 

4. Authenticatiesysteem volgens conclusie 1, met het 
kenmerk dat voor de verblnding tussen de lokale terminal (2) 

20 en de server (3) enerzijds, en de verblnding tussen de codegenerator 
(4) en de lokale code-ontvanger (8) anderzljds, gebruik vordt gemaakt 
van verachlllende media (1, 6). 

5. Authenticatiesysteem volgens conclusie 1, met het 
kenmerk dat voor de verblnding tussen de lokale terminal (2) 

25 en de server (3) enerzijds, en de verblnding tussen de codegenerator 
(4) en de lokale code-ontvanger (8) anderzljds* gebruik vordt gemaakt 
van hetzelfde, gemeenschappelijke medium, zlj het van verschillende 
kanalen blnnen datzelfde medium. 

6. Authenticatiesysteem volgens conclusie 4, met het 

30 kenmerk dat de lokale code-ontvanger gevormd vordt .door een 
mobiele spraak- of datatermlnal. 

7. Authenticatiesysteem volgens conclusie 6, met het 
kenmerk dat de lokale code-ontvanger vordt gevormd door een 
digitale mobiele terminal, zoals een GSM- terminal . 

35 8. Authenticatiesysteem volgens conclusie 4, met het 

kenmerk dat de lokale code-ontvanger vordt gevormd door een 
paging- terminal. 
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